CPU卡-COS技术-1-新版.pptVIP

1、CPU卡的制作 1）设计：芯片厂商根据需求设计出芯片，IC卡产品研发机构在选定的芯片平台上开发COS 2） 设计者将设计好的COS代码交给芯片厂商，在这一阶段，COS代码被写入芯片的ROM区。 3）测试并在测试合格芯片的EEPROM中写入制造商代号等必要的信息，此外，还在卡内写入IC卡的传输密钥。 4）将IC芯片按照规定嵌入塑料基片中。 几点说明 至此制作出来的卡片被称为“白卡”，卡片状态称为“系统状态”，在这个状态下ROM中的COS将不起作用。 白卡通过销售交付到卡片发行商手中，发行商需对IC卡进行传输密钥解禁和初始化工作才能投入实际应用。 2、CPU卡的初始化 卡片发行商在解禁以后的卡片中建立文件系统，写入卡片保护的密钥等等 CPU卡初始化以后将递交给应用运营商，进入应用阶段 3、应用的建立 应用运营商根据应用的情况在卡内建立相应的文件结构，通常为一个DF下其子EF的创建。 进行个人化操作（写入用户信息） 4、应用的使用 用户在指定的环境中使用卡片 可能的操作有：卡片数据读写、卡片的认证、持卡人的认证、卡片的锁定和解锁等 5、应用的销毁 持卡人和应用运营商可以终止卡片的使用。 多应用卡中的某一应用的终止可以通过终止对应的DF来进行。 6、卡的二次利用 如果回收的卡片还允许被二次利用的话，将旧卡就行洗卡以后将进行二次发行。 洗卡以后的白卡可以再次进行卡片的初始化、应用的建立和个人化操作，重新投入应用之中 CPU卡的生命周期状态图 3.5.3 CPU卡操作系统COS COS的全称是Chip Operating System（片内操作系统） COS是一个专用系统而不是通用系统。不同卡内的COS一般是不相同的。 1、COS的主要功能 控制智能卡和外界的信息交换 管理智能卡内的存储器，并在卡内部完成各种命令的处理 要解决的关键问题是：文件操作和安全机制 2、COS的组成 1）传送管理器主要工作 非接触通信中的防冲撞功能 接收读写设备传送给卡的命令 配合读写设备对传输过程中出现的超时或者校验错误进行处理 发送卡片的应答数据 2）应用管理器对接收到的每条命令中的参数进行正确性的分析和检查 如果参数错误，将返回错误代码给传送管理器 如果参数正确，进入安全管理模块和文件管理模块。命令执行完后，负责将应答数据返回给传送管理器 3）安全管理器对传送来的信息进行安全性的检验或处理。主要完成以下工作： 内部认证 外部认证 PIN检验 数据加密、解密 操作权限的检验等 4）文件管理器实现对文件的操作和访问 文件操作完成后，文件管理模块将返回状态字节和响应数据给安全管理模块，并告诉安全管理模块是否需要对响应数据进行加密 3、COS的命令系统 读写设备和智能卡之间的信息交换是命令-响应对（Command-Response Pair）结构。 文件操作命令 创建文件命令（Create File Command） 选择文件命令（ Select File Command） 读二进制命令（ Read Binary Command） 写二进制命令（ Write Binary Command） 修改二进制命令（ Update Binary Command） 擦除二进制命令（ Erase Binary Command） 读记录命令（ Read Record Command） 写记录命令（ Write Record Command） 修改记录命令（ Update Record Command） 增加记录命令（ Append Record Command） 安全认证命令 验证命令（Verify Command） 内部鉴别命令（Internal Authenticate Command） 外部鉴别命令（External Authenticate Command） 取随机数命令（Get Challenge Command） 3.5.4 国内厂商COS简介 1、北京握奇智能科技有限公司TimeCOS 2、深圳明华澳汉科技有限公司SmartCOS 3、中外建设信息有限公司MOCCOS 4、北京智能科技有限公司PowerCOS TimeCOS 1）TimeCOS符合的标准及规范 均符合ISO/IEC7816-1/2/3/4 TimeCOS/CPCS符合中国金融IC卡规范和中国石化加油IC卡应用规范 TimeCOS/PBOC符合中国金融IC卡规范 TimeCOS/PSAM符合中国金融IC卡试点PSAM应用规范 TimeCOS/SICS符合社会保障（个人）卡规范 2）主要特点 接触式与非接触式两种接口共享卡片的所有资源，如微处理器、操作系统和存储空间等 支持多种容量选择，可选择8KB、16KB、32KB EEPROM空间 支持一卡多应用，各应用之间相互独立 支持多种文